Benachrichtigung aktivieren Dürfen wir Sie in Ihrem Browser über die wichtigsten Nachrichten des Handelsblatts informieren? Sie erhalten 2-5 Meldungen pro Tag.
Fast geschafft Erlauben Sie handelsblatt.com Ihnen Benachrichtigungen zu schicken. Dies können Sie in der Meldung Ihres Browsers bestätigen.
Benachrichtigungen erfolgreich aktiviert Wir halten Sie ab sofort über die wichtigsten Nachrichten des Handelsblatts auf dem Laufenden. Sie erhalten 2-5 Meldungen pro Tag.
Jetzt Aktivieren
Nein, danke

Handelsblatt Cybersecurity-Tagung Führende Experten fordern Plaketten für IT-Sicherheit

Fachleute sind sich einig: Deutsche IT-Systeme sind angreifbar und hochgefährdet. Auf der Handelsblatt Cybersecurity-Tagung geht es um Lösungen.
Kommentieren
Rund 100 Experten aus der IT-Szene machten sich Gedanken darüber, wie die Sicherheit in Deutschland verbessert werden könnte. Quelle: Dietmar Gust für Handelsblatt
Handelsblatt Cybersecurity-Tagung

Rund 100 Experten aus der IT-Szene machten sich Gedanken darüber, wie die Sicherheit in Deutschland verbessert werden könnte.

(Foto: Dietmar Gust für Handelsblatt)

Berlin Zwischen Ordnung und Chaos liegt jetzt nur noch ein einziger Klick. Wenige Sekunden nachdem Sebastian Schreiber das Programm auf seinem Notebook gestartet hat, springt die Ampel schnell zwischen Grün, Gelb und Rot hin und her. Stünde das Gerät an einer Baustelle, würden die Autos bald im Stau stehen – oder ungebremst aufeinander zufahren.

Zum Glück ist das Verkehrszeichen nur in einem Konferenzraum aufgebaut. Der Geschäftsführer der IT-Sicherheitsfirma Syss führt auf der Handelsblatt Cybersecurity-Tagung vor, dass Funktechnik häufig schlecht vor unerlaubten Zugriffen geschützt ist – mit etwas Zubehör und einigem Wissen haben seine Mitarbeiter die veralteten Mechanismen umgehen können. Die manipulierbaren Ampeln sind noch im Verkauf, sagt er.

Es ist eines der Themen, die den Spezialisten arges Kopfzerbrechen bereiten: Wie lassen sich die vielen Geräte, die heute in der einen oder anderen Form vernetzt sind, gegen Kriminelle, Spione und Saboteure schützen? Auf der Jahrestagung treffen sich rund hundert IT-Experten aus Industrie, Behörden, Militär und Politik, um sich auszutauschen, wie die IT-Sicherheit in Deutschland verbessert werden kann.

Ein Erfolg versprechender Ansatz für mehr Sicherheit wären Gütesiegel, mit deren Hilfe Käufer erkennen könnten, wie gut ihre Handys, Computer, Smart-TVs oder auch Kühlschränke gegen Hackerangriffe geschützt werden, sagt der Abteilungsleiter für Cybersicherheit im Bundesinnenministerium, Andreas Könen. Ideal wäre es, ein einheitliches IT-Sicherheitskennzeichen einzuführen. 

QR-Codes mit Informationen

Könen schwebt im besten Falle eine Art „sich ständig aktualisierender elektronischer Beipackzettel“ vor. Auf den Geräten könnten QR-Codes kleben, mit denen Kunden wichtige Informationen abrufen könnten, führt er aus. Dann würden sie wissen, ob es Updates gibt oder Sicherheitslücken bekannt geworden sind.

Sicherheit wird zukünftig ein Wettbewerbsvorteil sein. Andreas Könen, Innenministerium

Den Anfang sollen die Router machen, die in Haushalten als zentraler Knotenpunkt immer wichtiger werden. Ein Angriff im November 2016, als Router von mehr als einer Million Telekom-Kunden ausfielen, war der Weckruf.

Doch das Router-Siegel kann in Deutschland zunächst nur auf freiwilliger Basis eingeführt werden, denn verpflichtende Regelungen sind dem Europäischen Gesetzgeber vorbehalten. Dennoch wäre eine freiwillige Lösung ein Schritt in die richtige Richtung, sagt Könen. „Sicherheit wird so zukünftig ein Wettbewerbsvorteil sein.“

Dann bleibt nur das Problem, dass auch die Kunden Sicherheit als Wert erkennen müssen, mahnt der Vizepräsident des Bundesamts für Sicherheit in der Informationstechnik (BSI), Gerhard Schabhüser, auf der Tagung: „Es gibt ein Marktversagen bei der Kommunikation.“

Es könne nicht sein, dass beim Handykauf nebensächliche Infos wie die Megapixel der Kamera erfragt würden, aber nicht die Informationssicherheit der Geräte besprochen werde.

Schlimmer noch: Erst jüngst hat das Oberlandesgericht Köln entschieden, dass Elektronikmärkte die Kunden nicht auf mögliche Sicherheitslücken und fehlende Updates bei Smartphones hinweisen müssen. Ein Verbraucherverband hatte festgestellt, dass viele ältere Modelle ohne aktuelle Software im Angebot sind. Für den Händler sei der Aufwand unzumutbar, jedes einzelne Gerät zu überprüfen, argumentierte das Gericht.

Der Syss-Geschäftsführer mahnt: „Funktechnik ist häufig schlecht geschützt.“ Quelle: Dietmar Gust für Handelsblatt
Sebastian Schreiber

Der Syss-Geschäftsführer mahnt: „Funktechnik ist häufig schlecht geschützt.“

(Foto: Dietmar Gust für Handelsblatt)

Eine Zertifizierung allein reicht nach Ansicht des Syss-Geschäftsführers nicht aus, um für mehr Sicherheit zu sorgen. Zum einen handle es sich nur um eine Momentaufnahme, zum anderen fördere sie „Sicherheitstheater“ – also Maßnahmen, die der Show dienen. Der Informatiker hält daher eine Gesetzesänderung für nötig: „Wenn Hersteller für die IT-Sicherheit haften, kümmern sie sich auch darum“, stellt Schreiber fest.

Zusammenwachsen der Welten fördert Konflikte

Auch die Perspektive der Großunternehmen war eins der Themen auf dem Podium. Für die Deutsche Bahn etwa spielt die Vernetzung eine zentrale Rolle. Digitale Leittechnik ermöglicht beispielsweise, Züge in kürzerem Abstand fahren zu lassen. Und Sensoren erlauben es, den Zustand von Waggons oder Schienen in Echtzeit zu überwachen.

Wenn digitale und physische Welt zusammenwachsen – im Fachjargon Information Technology und Operational Technology, IT und OT –, führe das aber zu Konflikten, sagte Frank Fischer, der bei der Deutschen Bahn für die Informationssicherheit verantwortlich ist.

So entstehen Risiken, wenn man alte Komponenten wie Stellwerke, deren Lebenszyklus viele Jahre oder Jahrzehnte bemisst, mit moderner Technik vernetzt. Das Unternehmen könne dann zwar von überall aus darauf zugreifen, „aber das kann der Hacker auch“, wie Fischer warnte.

Um das zu verhindern, müsse das Management geschult werden: Es gelte, beide Organisationen „auf Augenhöhe zusammenzubringen“. Bei der Bahn habe man allein ein Jahr an einer einheitlichen Sprache gearbeitet. Zudem liegt die Verantwortung für beide Bereiche nun in einer Hand. Es sind Ansätze, die auch Branchen wie Industrie und Logistik diskutieren dürften.

Mehr: Management digitaler Gefahren gehört zur Corporate Governance. Dabei geht es nicht nur um die Abwehr von Cyberangriffen, sondern auch um Schutz der Kundendaten, meint Gastautorin Julie Teigland.

Startseite

Mehr zu: Handelsblatt Cybersecurity-Tagung - Führende Experten fordern Plaketten für IT-Sicherheit

0 Kommentare zu "Handelsblatt Cybersecurity-Tagung: Führende Experten fordern Plaketten für IT-Sicherheit"

Das Kommentieren dieses Artikels wurde deaktiviert.